Каждый 10 сайт содержит вредоносный код [ Редагувати ]

Примерно один из десяти веб-сайтов, проиндексированных крупнейшей поисковой системой Google, содержит троянский код, способный заразить компьютер посетителя. К такому выводу пришел исследователь Google Нильс Провос, проведший с коллегами анализ 4,5 миллиона веб-страниц.

На 450 тысячах сайтах был обнаружен код, загружающий различные вредоносные или шпионские программы. Еще на 700 тысячах исследователи обнаружили код, который потенциально может нарушить безопасность системы. "Для того чтобы заставить пользователя установить вредоносный код, используется социальная инженерия, - пишет Нильс Провос в докладе "Призрак в браузере". - Пользователю предоставляются ссылки, на которых обещают "интересные" страницы с откровенным порнографическим контентом, пиратским ПО или музыкой и видео. Типичный пример таких сайтов - галерея уменьшенных изображений со ссылками якобы на взрослые видеоклипы".

Вредоносный код нередко попадает и на легальные веб-страницы. Исследователи обнаружили его в баннерах и виджетах. С развитием Web 2.0 и сайтов с контентом, составленным самими пользователями, проникновение на компьютеры через веб-страницы становится новым привлекательным вектором атаки.

Еще один способ - взлом легальных веб-сайтов и внедрение в страницы вредоносного кода. Посещая доверенный сайт, пользователь может не обращать внимания на предупреждения об опасности или понизить уровень защиты заранее. В ходе исследования авторы доклада заразили свои компьютеры 50 различными видами вредоносного кода, посещая легальные веб-страницы, "угнанные" хакерами.

По результатам исследования Google намерен разработать систему проверки страниц на вредоносный код; в настоящее время идет оценка угроз и поиск способов. В частности, перед перенаправлением пользователя на опасные сайты следует выдавать предупреждения, что, по мнению исследователей, составивших доклад, снизит риск заражения.